Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 SAN Problematik

Frage Microsoft Exchange Server

Mitglied: agnostiker

agnostiker (Level 1) - Jetzt verbinden

31.10.2013 um 12:05 Uhr, 1275 Aufrufe, 3 Kommentare

Hi,

wenn man sich Thawte / Globalsign und Co ansieht stellt man relativ schnell fest das zum einen die SANs nicht mehr kostnelos sind

und zum anderen davor gewarnt wird das spaetestens 2015 schluss ist mit SANs.

Da wir gerade die Domain aufbauen stellt sich mir die Frage wie ich das Problem denn jetzt aktuell loesen koennte.

ich kann dem service nunmal nur ein Zert zuweisen, wenn ich das richtig durchdenke werde ich entweder

von aussen probleme bekommen wenn ich ein selfsigned nutze ODER viel schlimmer die internen clients werden

meckern das der interne server name nicht auf dem public cert drauf steht ( soweit korrekt oder ?? )

also wie loese ich das aktuell am besten ?
Mitglied: Lochkartenstanzer
31.10.2013, aktualisiert um 12:39 Uhr
Zitat von agnostiker:
also wie loese ich das aktuell am besten ?

Eigene CA aufbauen und dafür sorgen, daß die externen an die CA-Daten zum verifizieren kommen.

Ist sowieso sicherer, als externen CAs trauen zu müssen, weil die eh von Mafiosi aller Art unterwandert sind.
lks
Bitte warten ..
Mitglied: agnostiker
31.10.2013 um 14:14 Uhr
kannst du mir das kurz genauer erklaeren wie das aussehen koennte, also nicht abstrakt sondern realistisch ?
Bitte warten ..
Mitglied: Lochkartenstanzer
31.10.2013, aktualisiert um 14:42 Uhr
Zitat von agnostiker:
kannst du mir das kurz genauer erklaeren wie das aussehen koennte, also nicht abstrakt sondern realistisch ?

Moin,

  • Du schnappst Dir eine Kiste, (z.B. alter Laptop) den Du in einem Safe deponieren kannst.
  • machst Dir da ein debian (oder ein anderes Linux drauf)
  • erzeugst darauf eine CA z.B. wie in http://www.debian-administration.org/articles/618
  • Erzeugst damit Deine Zertifikate.
  • Du exportierst diese Zertifikate
  • Du trägst Deine eigene Root-CA bei allen Mitarbeitern als vertrauenswürdig ein. z.B durch import der root-zertifikates im Browser (oder dort wo du es hinhaben willst.)
  • Anschließend schließt Du Deine CA in Deinen Tresor ein, damit keiner unauthorisiert neue Zertifikate erstellt, insbesondere Dreibuchstabenorganisationen (BND, NSA, CCC, etc.)

wichtig. Deine CA sollte nach dem aufsetzen von Netz getrennt sein und nur durch Datendträger (Stick, Diskette, CDROM) die CSRs bekommen und zertifikate exportieren.

Das ist so grob die verfahrensweise.

Wie man das im einzelnen organisatorisch löst und welche "Sicherheitsstufen" man einhält ist nur eine Frage des "Preises", sprich Aufwandes, den man treiben will.

lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange 2013 Aktivierung (4)

Frage von Mazenauer zum Thema Exchange Server ...

Exchange Server
Problem mit POP3-Abruf eines Exchange-2013-Postfachs

Frage von YotYot zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2013 lässt sich nicht Updaten (9)

Frage von onkel87 zum Thema Exchange Server ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...